wakatonoの戯れメモ このページをアンテナに追加 RSSフィード

たわいもないこと(日々の妄想とも言う)をつらつらと書いてます。断じて壊れメモではありません。ましてや「穢れメモ」でも爛れメモでもありません(涙)。
が、時により一つのことを掘り下げる傾向が見られるので、article数は少ないカモ。
ちなみにSlashdot Japanの日記もあります。個人的な連絡がある方はwakatono@todo.gr.jpまで("@"は2バイト文字になってるんで、てけとうに書き直してください)。GnuPG公開鍵はこちら

他のあたり:PFSEC - Systems Platform and Securityアマゾンのレビュー

強いWindowsの基本 WebDAVシステム構築ガイド(萌えバナーその1)
WebDAVシステム構築ガイドの方のバナーの絵柄は、内容とは何の関係もありません(汗)
アクセス探偵IHARA

おとなり日記はこちら

2007-12-25 ということで、クリスマスイブw

wakatonoサンタ*1からの今年の贈り物は、Xen徹底入門でしたw

[]Xen徹底入門amazon:4798114472 Xen徹底入門amazon:4798114472を含むブックマーク Xen徹底入門amazon:4798114472のブックマークコメント

いろいろ思うところがあって手がけさせていただいたこの書籍、紆余曲折ありましたが、「なんとか」(1年がかりにはなりましたが)出せました。

著者各位の時間と体力、そして編集担当なお方のご尽力がなければ、まず出なかったであろうという感じですが、今年の(私的な)大物はこれかなー、という感じです。

主に担当させていただいたのは、

  • セキュアな構成の考え方と作り方
  • ネットワーク機能(VNET含む)

というあたりですが、このほかには(あたりまえですが)全体的なチェックも(及ばずながら)オーラスにやりました。

実装はまだまだ変わりつつありますが、内容的(というか思想的)には今後数年は使えるようなものにしたつもりです。

本屋でお手にとって見ていただければ幸いです(^^)

[]クライアントセキュリティ〜4年近く前に書いた日記より クライアントセキュリティ〜4年近く前に書いた日記よりを含むブックマーク クライアントセキュリティ〜4年近く前に書いた日記よりのブックマークコメント

■[セキュリティ]個人情報を蓄積するのはサーバだけか?という日記を読み直して…

危惧はしていたし、当時想定してたのに加えて、さらに漏洩経路は多様になったりする。

企業システムのPCへの依存度はまだまだ下がらないだろうし、むしろシステムが(結果的に)複雑になることで、収益を上げる企業がある以上、おそらく端末構成はまだまだ迷走するだろう。

もう少し、ナントカしないとなぁ。

*1:主に体型w

2007-12-14 もうすぐ年末…

今年も残すところ、あと2週間ちょいになりました(師走チキンレース)。

あれこれメモがてらということで。

[] PMOとセキュリティ  PMOとセキュリティを含むブックマーク  PMOとセキュリティのブックマークコメント

PMPという資格を取得して早数年、たまには振り返るのも悪くは無いw

CIOを支えるPMO(プロジェクト・マネジメント・オフィス)の機能というレポートを読んで納得。ただ、どの程度認知されているか?は疑問だが。

[]セキュリティ「推進」とセキュリティ「管理」 セキュリティ「推進」とセキュリティ「管理」を含むブックマーク セキュリティ「推進」とセキュリティ「管理」のブックマークコメント

情報セキュリティを推進する組織はあっても、情報セキュリティについての管理を行う組織は?というところで疑問が残る。

それに係る費用はとりあえずおいといて(最終的には考えることになるけど)、理想的には

  • 情報セキュリティを組織的に推進し、その効果を測定するための組織
  • 推進組織が実施することが、合理的かつ適切な内容&タイミングで施策を実施するかを判断する組織(人?)
  • 推進組織が打ち出した施策を実施・管理する組織

ってのが必要になる。

このうち、推進組織は明確になっていることはあっても、推進と管理組織が明確になっているという話はあんまり聞かない。

長年この疑問にぶちあたっていたが、上記のレポートを読んで納得。ただ、このことには大きな問題がある。

[]PMOという組織の本来の役割 PMOという組織の本来の役割を含むブックマーク PMOという組織の本来の役割のブックマークコメント

PMOの本来の役割は、「プロジェクトの運営が円滑に行くようにサポートする」ということである。

この「プロジェクトの運営が円滑に行く」ために必要なこと、というのが曲者なのだが、普通に考えることは「プロジェクトの成果物について、そのQCDの確保のために行うことは何か」ということだろう。

この中には当然「リスク管理」という話が入ってくるのだが…。

[]リスク管理セキュリティ管理 リスク管理とセキュリティ管理を含むブックマーク リスク管理とセキュリティ管理のブックマークコメント

セキュリティ管理は、リスク管理の一環と位置づけることも出来るし、そもそもムリがない。

但し、あくまで「プロジェクトの運営に係る」という部分があるため、管理対象はあくまでプロジェクト単位となる*1

[]「推進」するだけでなく「推進の可否」も「あえて『新規施策』を推進せず、現状の内容を実行管理すること」も考える 「推進」するだけでなく「推進の可否」も「あえて『新規施策』を推進せず、現状の内容を実行管理すること」も考えるを含むブックマーク 「推進」するだけでなく「推進の可否」も「あえて『新規施策』を推進せず、現状の内容を実行管理すること」も考えるのブックマークコメント

情報セキュリティを考える上で、推進する側は「情報セキュリティの確保」という観点から「よかれ」と思うことを実施するし、むしろそうしてもらわないと困る。

ただ、その推進内容に対するジャッジは必要だし、そうして推進する施策について、「現場に近い観点」から導入・推進しやすい形を考えるのも必要。

そして、あえて「推進する」のではなく、「今仕掛中の内容を実行し、管理していく」ということも必要。

ドラスティックな変化も必要な場合はあるが、あえて大きく何かをするのではなく、「確実に実施する」ということを「管理をもって担保する」ということも必要、というか、これが出来てないところのほうが多いんじゃないか?

*1:そもそもプロジェクトがないところにPMOってのもこっけいであるし、理解が得られるかどうかも疑問だ

0000 | 00 | 01 |
2003 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 04 | 05 | 06 | 07 | 08 |
2011 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 12 |
2012 | 01 |
2013 | 05 | 06 | 07 | 08 | 09 | 12 |
2014 | 03 | 06 | 08 |
2015 | 02 | 04 | 08 | 10 |
2016 | 02 | 03 | 04 | 07 | 08 | 10 |
2017 | 05 | 07 |
hacker emblem
ページビュー
1909796